【基于SET协议的移动电子商务的研究3400字】

基于SET协议的移动电子商务的研究基于SET协议的移动电子商务的研究 11.1SET协议所采用的加密认证技术 11.1.1对称加密技术 1 31.1.3双重数字签名 51.2SET协议的流程分析 61.3小结 1.1.1对称加密技术加解密密钥相同是对称加密密码体制的最显著特点。下面以DES为例研究对称密1972年，NBS在进行一个开发计划时，由于想要规范密码技术的使用，所以就研DES(DataEncryptionStandard,数据加密标准)作为目前应用最广泛的对称加密算法，在实际应用中，是将明文分组为64位，有效密钥56位(外加8位用于奇偶校验),输出密文64位，并共有16轮迭代。DES的安全性主要是靠密钥的安全性，而不是靠算算法过程运用了置换、替代等多种密码技术，实现起来较为方便。DES共16轮，运用了Feistel结构。在进行16轮的加密之前，会先对明文做一个固定的初始置换IP,IP(M)=L₀Ro。经过16轮的加密，先将比特串L16R16换位为R1₆L16.再通过逆置换IP-¹得到密文C,如图2-1所示。3DES在整个过程中使用的置换以及替代等技术，使其在具体使用时能够有条不紊，结构清晰，易于使用。同时，算法公开、加密效率高的优点，使得DES可以适用于对组织基本均以RSA算法为公钥体制加密的标准算法，同时也被民间和商业方面广泛接(1)密钥的产生①选择两个满足要求的大素数，计算两个素数的乘积N,并根据两个素数再计算②选出一个整数a,该整数要满足：最小值大于1,最大值要小于前面计算出的欧拉函数值。求出欧拉函数值和两个素数乘积的最大公约数。再通过公式计算出d。(2)③最后在数据传输时，整数a和乘积N就可以组合在一起作为公钥，d和乘积N就(2)加密4设发送方想要发送给接收方的消息为message,此时发送方就可以利用接收方的公钥对(3)解密接收方收到消息后，用自己前期生成的私钥对收到的消息进行解密，便可以得到性有保障。通过上文对RSA算法的具体流程的分析就能看出，RSA的安全性是基于大现在我们通过一个实例更好的展示非对称密码体制应该具有的性质：假设Alice是接收方，Bob是发送方，公开密钥和私密密钥都是由Alice产生的，在计算这两个密钥时是相对比较好算的；Bob使用Alice的公开密钥对要传送的消息私密密钥对密文进行解密，计算同样应该是容易的；攻击者想要通过Alice公开密钥破解得到私密密钥是不可行的；攻击者也不可能通过密文和公开密钥来解出明文。存在的计算代价比较昂贵，运算耗费较大等缺点，在加密大量的数据时仍不适用。51.1.3双重数字签名的交易，消费者发出的订单信息(OI)和支付指令(PI)是一—对应的，商家同意消费者的OI后，银行才可以下达PI。若消费者在实际支付中不想让银行知道自己的OI,同时又不想让商家知道自己的PI,双重签名技术可以解决此类问题。双重签名的产生过程如图2-2所示。所接收到的消息都是完整的。双重签名的验证过程如图2-3所示。通过双重签名，消费者的OI只能被商家查看，而PI只能被银行查看。6收到的己解密收到的己解密的消息连接收到的消息摘要消息摘要不等消息被篡改散列算法散列算法消息摘要消息摘要双重数字签名消息完整有效消息摘要消费者公钥解密相等比较双重签名技术的应用不但能防止持卡人在发出支付指令时，商品(服务)的提供者擅自使用账号信息的情况，还可以有效防止银行在核实持卡人OI后，仍悄悄跟踪持卡下面对SET协议下的支付处理流程进行具体分析：(1)持卡人注册持卡人(消费者)必须要先在CA进行注册，请求获得用来交易的持卡人证书，然后方可向商家发出交易请求，否则不能发出。另外持卡人还要得到CA的密钥交换数字证书，然后才可以进行初始化注册。CA接到持卡人的请求后，先通过散列函数对初始响应进行计算，得到消息摘要；再用私钥对计算得到的消息摘要加密，生成数字签名，可以对注册表进行加密处理，处理后便将注册表请求发给CA。CA接收持卡人的注册表请求，对其进行处理后发出。持卡人请求数字证书，CA处理请求最后持卡人接收数字证书。具体过程如图2-4所示：书书图2-4持卡人注册流程(2)商家注册首先商家也是要先请求注册表，完成初始化请求；CA收到响应后进行处理并发出商家所申请的注册表；商家接收CA发出的注册表，随后便可以申请数字证书，并将数字密文证书发送给CA;CA处理请求后发出数字证书，商家接收数字证书，用于电子商务后续的安全交易。具体流程如图2-5所示：8图2-5商家注册流程(3)持卡人交易请求持卡人看中商品后，对商品进行下单，此时SET协议就开始启动，向商家发出请验证，将响应结果再传给持卡人，持卡人接收响应后便可进行购买。具体流程如图2-6初始化请求初始化请求初始化响应商家数字证书请求商家数字证书持卡人初始化请求持卡人接收响应持卡人接收购买响应商家发出请求交易信息9图2-6交易请求流程(4)支付授权付网关，与此同时要附加上持卡人的PI。支付网关接收请求后，验证数字证书和解密PI的数字信封，并验证从商家接收到的交易标识号和持卡人PI的标识号是否相同，最后发送授权请求；商家接收支付网关回应的响应消息后，从数字信封中获取对称密钥，得到响应消息。具体流程如图2-7所示：响应处理请求授权图2-7支付授权流程(5)支付请求署一个请款响应消息发送给商家。具体流程如图2-8所示：商家图2-8支付请求流程本章主要对基于SET协议的移动电子商务进行了深入研究。首先，介绍SET涉及较大完善，但计算代价比较昂贵，运算时耗费时间长；双重签